WordPress Security How To
WordPress Security How To

Wie Bots und Roboter mit einer Liste der verbotenen Anmeldungen fangen

Cerber verwendet die Liste der verbotenen Benutzernamen, um den Schutz zu erhöhen, indem Bots und Hacker gefangen werden


English version: How to catch bots and robots with a list of prohibited logins


Wie Sie bereits wissen, gibt es eine kleine, aber nützliche Funktion, die eine Liste der verbotenen Logins / Benutzernamen aufrief. Dies ist eine durch Kommas getrennte Liste von Benutzernamen, die unter keinen Umständen auf Ihrer Website verwendet werden sollen. Das ist es? Nein, es gibt keine "nur für den Fall" Funktionen im WP Cerber Security Plugin. Aber wie verwendet Cerber Logins aus der Liste, um den Schutz zu erhöhen? Zunächst einmal macht das Plugin folgendes.

  • Die Anmeldung oder Registrierung mit einem verbotenen Benutzernamen oder einem Benutzernamen, der dem REGEX-Muster entspricht, ist nicht zulässig.
  • Der Versuch, sich mit einem verbotenen Benutzernamen anzumelden, wird abgelehnt und eine IP-Adresse wird blockiert.

Am wichtigsten ist es jedoch, wenn Sie die Liste der verbotenen Anmeldungen und die benutzerdefinierte Anmelde-URL zusammen verwenden, damit das Plugin intelligent ist und Bots / Roboter / Hacker leicht erkennt und fängt.

Wenn Ihre Liste noch leer ist, müssen Sie auf jeden Fall die folgenden Benutzernamen (üblicherweise von Bots und Hackern verwendet) hinzufügen: admin, administrator, manager, editor, user, demo, test .

Seit Version 5.8.6 können Sie reguläre Ausdrücke (REGEX) in der Liste der verbotenen Benutzernamen verwenden. Geben Sie so viele Muster an, wie Sie benötigen. Um ein REGEX-Muster festzulegen, umschließen Sie ein Muster in zwei Schrägstriche wie /admin.*/. Bei allen Vergleichen wird die Groß- und Kleinschreibung nicht berücksichtigt.

Weitere Informationen zum Erstellen eines anderen Traps mit einer benutzerdefinierten Anmelde-URL .

Last posts from WordPress security blog


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments